Art. 8
Trattamento dei dati personali e obblighi del titolare del trattamento
In vigore dal 28 lug 2023
Trattamento dei dati personali e obblighi del titolare del trattamento
1. La BCE può derogare ai diritti degli interessati ai sensi dell’articolo 25, paragrafo 4, del regolamento (UE) 2018/1725, nella misura in cui ciò sia necessario per adempiere a finalità di archiviazione nel pubblico interesse e per preservare l’integrità degli archivi storici della BCE, tra cui in particolare ai seguenti diritti:
a)
il diritto di accesso (10), ove la domanda dell’interessato non consenta l’identificazione di specifici documenti degli archivi della BCE senza comportare uno sforzo amministrativo sproporzionato e nel valutare quale azione intraprendere a seguito della richiesta dell’interessato e lo sforzo amministrativo che essa comporta, sono prese in particolare considerazione le informazioni fornite dall’interessato e la natura, l’ambito, il volume e le dimensioni dei documenti degli archivi della BCE potenzialmente interessati;
b)
il diritto di rettifica (11), ove la rettifica renda impossibile preservare l’integrità e l’autenticità dei documenti degli archivi storici della BCE, fatta salva la possibilità di una dichiarazione integrativa o di un’annotazione al documento interessato, sempre che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
c)
il diritto di limitazione del trattamento (12), ove il trattamento sia necessario per preservare l’integrità e l’autenticità dei documenti degli archivi storici della BCE e/o sia nel pubblico interesse;
d)
l’obbligo di notificare la rettifica o la cancellazione dei dati personali (13), ove ciò si riveli impossibile o implichi uno sforzo sproporzionato;
e)
il diritto di opporsi al trattamento (14), ove i dati personali siano contenuti in documenti degli archivi storici della BCE come parte integrante e indispensabile di tali documenti.
2. La BCE mette in atto garanzie adeguate ad assicurare l’osservanza dell’ del regolamento (UE) 2018/1725. Tali garanzie includono misure tecniche e organizzative, in particolare, per assicurare il rispetto del principio della minimizzazione dei dati. Le garanzie includono quanto segue:
a)
istituire procedure per la protezione dei dati personali, come la cancellazione e la distruzione sistematica dei fascicoli contenenti dati personali in linea con il piano di archiviazione e conservazione della BCE;
b)
istituire procedure controllate per consentire l'accesso ai documenti laddove l’esistenza di dati personali non possa essere confermata;
c)
non divulgare dati personali sensibili; e
d)
misure di pseudoanonimizzazione e anonimizzazione.
3. Il titolare del trattamento è tenuto a:
a)
informare gli interessati del fatto che i documenti contenenti i loro dati personali possono essere resi accessibili al pubblico in quanto appartenenti agli archivi storici della BCE;
b)
consultare il responsabile della protezione dei dati prima di una decisione di deroga ai diritti degli interessati in un caso particolare e documentare tale consultazione;
c)
registrare eventuali deroghe applicate ai sensi del paragrafo 1, così come la motivazione che giustifica tale deroga;
d)
mettere a disposizione del Garante europeo della protezione dei dati, su richiesta, eventuali documenti contenenti i sottesi elementi di fatto e di diritto.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2023:1610:oj#art-8